اغلق

دليل عملي لإعداد رسائل البريد الإلكتروني في حملات B2B: NS وSOA وA Record وAAAA وCNAME وMX (Mail Exchange) وSPF وDKIM وDKIM

1. السجلات NS (خادم الاسم)

  • دورتشير سجلات NS إلى خوادم الأسماء المعتمدة لنطاقك. هذه الخوادم مسؤولة عن الإجابة على استعلامات DNS المتعلقة بالنطاق، وتقديم إجابات لسجلات DNS الأخرى (مثل A، AAAA، CNAME، MX).
  • مثال على تسجيل NS:
    exemplu.ro. NS ns-1234.awsdns-56.org.
    exemplu.ro. NS ns-7890.awsdns-34.co.uk.
  • نائب الرئيس funcționează:عندما يحاول شخص ما الوصول إلى نطاقك (على سبيل المثال، exemplu.roسيقوم مزود الإنترنت الخاص بهذا الشخص في البداية باستشارة خوادم الأسماء (NS) المحددة لمعرفة مكان البحث عن معلومات DNS. بهذه الطريقة، تُشير خوادم الأسماء إلى السجلات الأخرى (A، CNAME، إلخ) ذات الصلة بالنطاق.
  • NS على الطريق 53عند إنشاء منطقة استضافة على Route 53، تُنشئ أمازون تلقائيًا مجموعة من خوادم الأسماء التي يجب عليك إعدادها لدى مُسجِّل النطاقات (المكان الذي اشتريت منه النطاق). هذا يجعل Route 53 مسؤولاً عن إدارة نظام أسماء النطاقات (DNS) الخاص بالنطاق.

2. التسجيل الخدمية (بداية السلطة)

  • دور:يحدد SOA خادم الاسم الأساسي لمنطقة DNS ويوفر معلومات أساسية حول منطقة DNS الخاصة بالنطاق، مثل جهة اتصال المسؤول ومعلمات التحديث.
  • مثال على سجل SOA:
    exemplu.ro. SOA ns-1234.awsdns-56.org. admin.exemplu.ro. (
    2023110701 ; Serial
    7200 ; Refresh
    900 ; Retry
    1209600 ; Expire
    86400 ) ; Minimum TTL
  • معلمات SOA:
    • NS الأساسي:خادم الأسماء المسؤول الأول (عادةً ما يكون أحد خوادم الأسماء المدرجة).
    • بريد المسؤول الإلكتروني:عنوان البريد الإلكتروني لمسؤول المجال، بتنسيق معدّل (admin.exemplu.ro. بدلاً من admin@exemplu.ro).
    • مسلسل: رقم يُشير إلى إصدار ملف منطقة DNS. يجب زيادة هذا الرقم في كل مرة تُغيّر فيها سجلات DNS، حتى تتمكن الخوادم الثانوية من معرفة وقت تحديث منطقة DNS.
    • تحديث:الفترة الزمنية (بالثواني) التي تقوم فيها الخوادم الثانوية بالتحقق من تحديثات منطقة DNS.
    • إعادة المحاولة:الفترة الزمنية التي ستحاول خلالها الخوادم الثانوية إعادة محاولة التحقق إذا فشلت المحاولة الأولى.
    • تنقضي:الوقت الذي بعده تعتبر الخوادم الثانوية معلومات DNS منتهية الصلاحية إذا لم تتمكن من الاتصال بالخادم الأساسي.
    • الحد الأدنى لـ TTL:الحد الأدنى لوقت التخزين المؤقت، أي طول الوقت الذي تقوم فيه خوادم DNS الأخرى بتخزين المعلومات في منطقة DNS مؤقتًا.

كيف يعمل NS و SOA معًا؟

  1. NSتحدد -s خوادم الأسماء المعتمدة لنطاقك. وهي بمثابة "بوابة" لأي طلبات DNS للحصول على معلومات حول نطاقك.
  2. الخدمية يُنشئ الخادم الرئيسي من خوادم الشبكة هذه، ويُحدد معلمات التحديث والاتصال لمنطقة DNS. يسمح للخوادم الثانوية والخوادم الأخرى بالحفاظ على مزامنة منطقة DNS وتحديثها، بناءً على المعلمات المحددة.

لماذا هي مهمة؟

  • NS-s تسمح بالتفويض الصحيح للمسؤولية عن المجال بحيث يعمل DNS بشكل صحيح ويشير إلى المكان الذي يستضيف فيه موقع الويب.
  • الخدمية يضمن إدارة منطقة DNS بشكل صحيح، وأن تظل الخوادم الثانوية متزامنة، وأن يكون لدى مشغل المجال القدرة على التحكم في التغييرات ورؤيتها.

السجلات A سي CNAME تُستخدم في نظام أسماء النطاقات (DNS) لتوجيه نطاق أو نطاق فرعي إلى عناوين IP محددة، إما IPv4 أو IPv6. إليك شرح لكل منهما:

3. التسجيل A (سجل العنوان)

  • دور: سجل من النوع A (سجل العنوان) يستخدم لربط المجال أو المجال الفرعي بعنوان IPv4 (على سبيل المثال، 52.215.187.160). هذا هو السجل الرئيسي الذي يشير من خلاله المجال إلى موقع محدد على الإنترنت.
  • نائب الرئيس funcționează:عندما يدخل شخص ما إلى نطاقك (على سبيل المثال، exemplu.ro) في المتصفح، يبحث DNS عن سجل من النوع A مرتبط بالنطاق للعثور على عنوان IP الخاص بالخادم، مما يسمح للمتصفح بالاتصال وتحميل الموقع.
  • مثال على السجل أ:
    المغلق
    exemplu.ro. A 52.215.187.160
  • متى تستخدم:التسجيل A من الضروري أن يكون النطاق متاحًا عبر IPv4. وهو ضروري للاتصال الرئيسي بالموقع.

4. التسجيل AAAA (سجل عنوان IPv6)

  • دور:مشابه للتسجيل A، سجل من النوع AAAA يربط المجال أو المجال الفرعي بعنوان IP، ولكنه يستخدم تنسيق عنوان IPv6 (على سبيل المثال، 2a05:d018:e2a:4d00:cab:277:7824:f82d).
  • مثال على سجل YYYY:
    ياقوت
    exemplu.ro. AAAA 2a05:d018:e2a:4d00:cab:277:7824:f82d
  • متى تستخدم:إذا كان الخادم الخاص بك يدعم IPv6، فإن إضافة سجل AAAA يسمح للمستخدمين الذين يستخدمون IPv6 بالوصول إلى موقعك. يُنصح أيضًا بتسجيل الدخول A (بالنسبة لـ IPv4)، و AAAA (بالنسبة لـ IPv6)، لضمان التوافق مع تنسيقي العناوين.

5. التسجيل CNAME (سجل الاسم القانوني)

  • دور:التسجيل CNAME يُستخدم (سجل الاسم الأساسي) لإنشاء اسم مستعار لنطاق آخر. يُعيد توجيه طلب DNS من نطاق فرعي إلى نطاق أو نطاق فرعي آخر.
  • نائب الرئيس funcționează:إذا قمت بإنشاء CNAME إلى www.exemplu.ro الذي يشير إلى exemplu.roعندما يقوم شخص ما بالوصول إلى www.exemplu.roسوف يقوم DNS بفحص السجل CNAME وسوف يتم إعادة توجيه الطلب إلى التسجيل A أو AAAA من المجال الرئيسي (exemplu.ro).
  • مثال على سجل CNAME:
    موضوعي
    www.exemplu.ro. CNAME exemplu.ro.
  • متى تستخدم:يستخدم عادةً لإعادة توجيه النطاقات الفرعية إلى النطاق الرئيسي أو للإشارة إلى موارد خارجية، مثل خدمات البريد الإلكتروني، دون تحديد عنوان IP بشكل مباشر.

في الممارسة العملية:

  • A سي AAAA:يستخدم لربط النطاق والنطاقات الفرعية بعناوين IP (IPv4 و IPv6) بشكل مباشر.
  • CNAME:يستخدم لعناوين DNS البديلة أو عمليات إعادة التوجيه، التي تشير إلى نطاق/نطاق فرعي آخر، بدلاً من عنوان IP.

مثال التكوين:

لنفترض أن نطاقك هو exemplu.ro، ويتم استضافة موقع الويب على مثيل AWS Lightsail مع عناوين IPv4 وIPv6.

  • A للنطاق الرئيسي (IPv4):
    المغلق
    exemplu.ro. A 52.215.187.160
  • AAAA للنطاق الرئيسي (IPv6):
    ياقوت
    exemplu.ro. AAAA 2a05:d018:e2a:4d00:cab:277:7824:f82d
  • CNAME لـ www (لإعادة التوجيه www.example.ro إلى example.ro):
    موضوعي
    www.exemplu.ro. CNAME exemplu.ro.

يسمح هذا التكوين للمجال الرئيسي (exemplu.ro) والنطاق الفرعي www.exemplu.ro يمكن الوصول إليها على كلا بروتوكولي IP (IPv4 و IPv6).

في DNS، هناك العديد من السجلات الخاصة بأمان البريد الإلكتروني وإدارته، بما في ذلك DMARC, عامل حماية من الشمس, DKIM، și MXتُستخدم هذه السجلات للحماية من البريد العشوائي والتصيد الاحتيالي وإساءة استخدام البريد الإلكتروني. إليك ماهية كل سجل من هذه السجلات ودوره في البريد الإلكتروني:

6. التسجيل MX (تبادل البريد)

  • دور:السجلات MX يشير إلى خوادم البريد الإلكتروني التي ستستقبل الرسائل لنطاقك. MX يخبر خوادم البريد الإلكتروني الأخرى بالخادم الذي يجب إرسال رسائل البريد الإلكتروني الموجهة إلى نطاقك إليه.
  • مثال:
    exemplu.ro. MX 10 mail.exemplu.ro.

    في هذا المثال، خادم البريد الإلكتروني mail.exemplu.ro سوف تتلقى رسائل البريد الإلكتروني المرسلة إلى المجال exemplu.ro، والعدد 10 هي الأولوية، والتي يمكن استخدامها لتحديد الترتيب الذي سيتم به تجربة الخوادم (في حالة وجود خوادم بريد إلكتروني متعددة).

  • متى تستخدميجب عليك إضافة سجلات MX لتتمكن من استلام رسائل البريد الإلكتروني على نطاقك. هذه السجلات ضرورية لوصول رسائل البريد الإلكتروني إليك بشكل صحيح.

7. التسجيل عامل حماية من الشمس (إطار سياسة المرسل)

  • دور: عامل حماية من الشمس هي طريقة للحماية من انتحال عنوان المُرسِل. تُحدد هذه الطريقة الخوادم المُصرّح لها بإرسال رسائل البريد الإلكتروني نيابةً عن نطاقك. لذا، إذا حاول خادم آخر إرسال بريد إلكتروني باستخدام نطاقك دون إذن، فسيساعدك نظام SPF على تحديد هذه الرسالة ورفضها.
  • مثال:
    اردوينو
    exemplu.ro. TXT "v=spf1 include:amazonses.com -all"

    في هذا المثال، يشير سجل SPF إلى أنه يُسمح فقط لخوادم Amazon SES بإرسال رسائل البريد الإلكتروني للنطاق exemplu.ro. بناء الجملة -all وهذا يعني أن أي خادم آخر غير مرخص وسيتم رفض الرسائل.

  • متى تستخدم:من المستحسن إضافة سجل SPF لنطاقك للمساعدة في منع الاستخدام غير المصرح به لعنوان بريدك الإلكتروني.

8. التسجيل DKIM (البريد الذي تم تحديده بواسطة DomainKeys)

  • دور: DKIM هي تقنية تستخدم التشفير لتوقيع رسائل البريد الإلكتروني، مما يضمن عدم تعديل الرسالة أثناء نقلها وأنها تأتي من مصدر شرعي. DKIMيضيف المُرسِل توقيعًا رقميًا إلى رأس الرسالة. يستطيع خادم الاستقبال التحقق من التوقيع لضمان عدم تزوير البريد الإلكتروني.
  • مثال:
    اردوينو
    selector._domainkey.exemplu.ro. TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4G..."

    تسجيل DKIM يشمل أ منتقى والتي يتم استخدامها لتحديد المفتاح العام DKIM، بالإضافة إلى المفتاح العام نفسه.

  • متى تستخدم:إذا كنت تستخدم خدمة بريد إلكتروني تدعم DKIM (على سبيل المثال، Amazon SES أو G Suite)، يجب عليك إضافة هذا السجل لتوقيع رسائل البريد الإلكتروني. يساعد هذا على منع التلاعب بالرسائل والتحقق من هوية المُرسِل.

9. التسجيل DMARC (مصادقة الرسائل القائمة على المجال، وإعداد التقارير، والتوافق)

  • دور: DMARC هي سياسة مصادقة بريد إلكتروني تساعد على حماية النطاقات من سوء الاستخدام، مثل التصيد الاحتيالي وانتحال الهوية. تعمل DMARC بالتعاون مع SPF وDKIM للتحقق من صحة رسائل البريد الإلكتروني التي تدّعي أنها صادرة من نطاقك. كما تُمكّن DMARC من إعداد التقارير وتُشير إلى الإجراءات الواجب اتخاذها بشأن الرسائل التي تفشل في اجتياز اختبارات المصادقة.
  • مثال:
    بيرل
    _dmarc.exemplu.ro. TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@exemplu.ro"

    يتضمن تسجيل DMARC ما يلي:

    • v=DMARC1 يشير إلى إصدار DMARC.
    • p=reject يحدد الإجراء الذي يجب اتخاذه بشأن رسائل البريد الإلكتروني التي تفشل في اختبار SPF وDKIM (في هذه الحالة، يتم رفض الرسائل).
    • rua=mailto:dmarc-reports@exemplu.ro يحدد عنوان البريد الإلكتروني الذي سيتم إرسال تقارير DMARC إليه.
  • متى تستخدم:يوصى باستخدام DMARC مع SPF وDKIM لحماية نطاقك من الاستغلال، مثل التصيد الاحتيالي. يساعدك DMARC على مراقبة رسائل البريد الإلكتروني التي لا تتوافق مع سياسات الأمان لديك والتحكم في كيفية التعامل معها.

ما هي السجلات التي يجب إضافتها إلى البريد الإلكتروني؟

بشكل عام، لتكوين البريد الإلكتروني لنطاقك بشكل صحيح وحمايته من إساءة الاستخدام، يجب أن يكون لديك السجلات التالية:

  1. MX:لتلقي رسائل البريد الإلكتروني.
  2. عامل حماية من الشمس:لتحديد الخوادم المسموح لها بإرسال رسائل البريد الإلكتروني نيابة عنك.
  3. DKIM:لتوقيع رسائل البريد الإلكتروني ومنع تزويرها.
  4. DMARC:لتنفيذ سياسات الأمان وحماية المجال من إساءة الاستخدام.

تُعد هذه السجلات ضرورية لضمان أمان البريد الإلكتروني بشكل جيد وتجنب وصول رسائلك إلى مجلدات البريد العشوائي الخاصة بالمستلمين.

اغلق
اكتب الأحرف للبحث...
اغلق